Товары в корзине: 0 шт Оформить заказ
Стр. 1
 

18 страниц

396.00 ₽

Купить ГОСТ Р 55743-2013 — бумажный документ с голограммой и синими печатями. подробнее

Распространяем нормативную документацию с 1999 года. Пробиваем чеки, платим налоги, принимаем к оплате все законные формы платежей без дополнительных процентов. Наши клиенты защищены Законом. ООО "ЦНТИ Нормоконтроль".

Наши цены ниже, чем в других местах, потому что мы работаем напрямую с поставщиками документов.

Способы доставки

  • Срочная курьерская доставка (1-3 дня)
  • Курьерская доставка (7 дней)
  • Самовывоз из московского офиса
  • Почта РФ

В стандарте объясняется, как необходимо применять МЭК 62061 и ИСО 13849-1 при проектировании связанных с безопасностью систем управления для оборудования машин. В стандарте рассматривается ИСО 13849-1:2006, а не ИСО 13849-1:1999, который был отменен.

  Скачать PDF

Идентичен ISO/TR 23849:2010

Оглавление

1 Область применения

2 Общие положения

3 Сравнение стандартов

4 Оценка риска и определение требуемых характеристик

5 Спецификация требований к системе безопасности

6 Определение целевых характеристик для УБ и УПБ

7 Проектирование системы

8 Пример

Библиография

Показать даты введения Admin

Стр. 1
стр. 1
Стр. 2
стр. 2
Стр. 3
стр. 3
Стр. 4
стр. 4
Стр. 5
стр. 5
Стр. 6
стр. 6
Стр. 7
стр. 7
Стр. 8
стр. 8
Стр. 9
стр. 9
Стр. 10
стр. 10
Стр. 11
стр. 11
Стр. 12
стр. 12
Стр. 13
стр. 13
Стр. 14
стр. 14
Стр. 15
стр. 15
Стр. 16
стр. 16
Стр. 17
стр. 17
Стр. 18
стр. 18

ГОСТР

55743-

2013/

ISO/TR

23849:2010

ФЕДЕРАЛЬНОЕ АГЕНТСТВО ПО ТЕХНИЧЕСКОМУ РЕГУЛИРОВАНИЮ И МЕТРОЛОГИИ

НАЦИОНАЛЬНЫЙ

СТАНДАРТ

РОССИЙСКОЙ

ФЕДЕРАЦИИ

РУКОВОДСТВО ПО ПРИМЕНЕНИЮ ИСО 13849-1 И МЭК 62061 ПРИ ПРОЕКТИРОВАНИИ СИСТЕМ УПРАВЛЕНИЯ ОБОРУДОВАНИЕМ, СВЯЗАННЫХ С БЕЗОПАСНОСТЬЮ

ISO/TR 23849:2010

Guidance on the application of ISO 13849-1 and IEC 62061 in the design of safety-related control systems for machinery (IDT)

Издание официальное

Москва

Стандартинформ

2014

Предисловие

1    ПОДГОТОВЛЕН Обществом с ограниченной ответственностью «Корпоративные

электронные системы» и Федеральным бюджетным учреждением «Консультационновнедренческая фирма    в    области международной стандартизации    и сертификации

«Фирма «ИНТЕРСТАНДАРТ» на основе собственного аутентичного перевода на русский язык международного стандарта, указанного в пункте 4

2    ВНЕСЕН Техническим комитетом по стандартизации ТК 58 «Функциональная безопасность»

3    УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 08 ноября 2013 г. № 1464-ст

4    Настоящий стандарт идентичен международному стандарту ИСО/ТО 23849:2010 «Руководство по применению ИСО 13849-1 и МЭК 62061 при проектировании систем управления оборудованием, связанных с безопасностью» (ISO/TR 23849:2010 «Guidance on the application of ISO 13849-1 and IEC 62061 in the design of safety-related control systems for machinery», IDT)

5    ВВЕДЕН ВПЕРВЫЕ

Правила применения настоящего стандарта установлены в ГОСТ Р 1.0-2012 (раздел 8). Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе «Национальные стандарты», а официальный текст изменений и поправок - в ежемесячном информационном указателе «Национальные стандарты». В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ближайшем выпуске ежемесячного информационного указателя «Национальные стандарты». Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте национального органа Российской Федерации по стандартизации в сети Интернет (gost.ru)

© Стандартинформ, 2014

Настоящий стандарт не может быть воспроизведен, тиражирован и распространен в качестве официального издания без разрешения Федерального агентства по техническому регулированию и метрологии


1


2


1    - Представление аппаратных средств: три подсистемы на уровне СБК/СУ;

2    - Упрощенное логическое представление: две подсистемы на уровне СБК/СУ

Рисунок 3 - Блок-диаграмма подсистемы, связанной с безопасностью, для вычисления по

ИСО 13489-1.

Вероятность отказа модуля безопасности К"1 заявляется изготовителем и учитывается в конце расчета (2,31 х10'9/ч (величина производителя), соответствует УБ, равному е). Для остальных подсистем вероятность отказа рассчитывается следующим образом:

-    MTTFd'. Для механической части В1 значение Sicм установлено равным 1000000 циклов (значение производителя). Для позиционного переключателя В2 значение В™ составляет 500 000 циклов (значение производителя). За 365 рабочих дней в году, 24 рабочих часов в день и времени цикла 900 с (15 мин) число циклов лоп в год для этих компонентов рассчитывается с помощью уравнений (С.2) и (С.7) из ИСО 13849-1 и будет равно 35 040 циклам:

d х h у 3600—    365 — ^24—^3600 —

Op    op    ч

Пор = -— = -----— = 35040 циклов/г

^цикла    900—-—

цикл

Bwd    1000000циклов

MTTFdBi = -=     =    285    лет

   0,1    X 35040 ""К,Ж

г

BUd 1 ООООООгп/клов

Тшв1 =    = - =    28,5    лет

л* 35040’"'*™

г

Bwd    500000циклов

MTTFdВ2 = -=     =    143    года

«•'"V    0,1x35040

г

т    _ 500000циклов

TiodВ2 - - - - -    14,3    лет.

п* 35040

г

Значение Tiod для В2 равно 14,3 лет. По истечении этого времени В2 должен быть заменен, если предполагается, что вся СБЭ/СУ должна функционировать в течение 20 лет;

-    для контакторов Q1 и Q2 значение Вю при работе под индуктивной нагрузкой установлен срок службы в 1 000 000 циклов (значение производителя). Если 50 % отка-зов считаются опасными, то значение Bicm удваивается по сравнению с Вю:


MTTFd, Q1/Q2 ~


BlQd 0,1 х п


2000000циклов --- =    571    год

0,1x35040^=

г


Bwd _ 2000000циклов

Tiod,Qi/Q2-----57,1    лет;


35040


циклов


для обоих каналов MTTFd вычисляется с помощью выражения D.1 из ИСО 13849-1.

1 Л 1


MTTF„


-Z


1


MTTFdi

1 1

- +-


MTTFdchl 285 л 571 г 190 л 1 _ 1 1 = 1


MTTFdch2 143 г 571 г 114 л


Это дает для MTTFd,см 190 лет, а для MTTFd,ch2 - 114 лет. В соответствии с ИСО 13849-1 MTTFd обоих каналов ограничено до 100 лет, и в этом случае, так как MTTFd обоих каналов равны, после вычисления ограничения для них не нужно выполнять симметризацию;

-    DCavg. Значение DC (охват диагностикой), равное 99% для В1 и В2, основано на контроле достоверности размыкания / формирования комбинации контактов в К1. Значение DC, равное 99% для контакторов Q1 и Q2, обеспечивается их регулярным контролем, который выполняет К1 во время своего запуска. Установленные значения DC соответствуют DCavg для каждой подсистемы. DCavg будет рассчитываться по формуле Е.1 из ИСО 13849-1. Так как для каждого отдельного компонента значение DC составляет 99%, значение DCaVg также будет равно 99%;

-    адекватные меры против отказов по общей причине в подсистемах В1/В2 и Q1/Q2 (70 баллов): разделение (15), испытанные компоненты (5), защита от перенапряжения и т. д. (15) и условия окружающей среды (25 + 10);

-    срок службы: для упрощенного подхода в ИСО 13849-1 предполагается срок службы 20

лет;

-    подсистемы B1/B2/Q1/Q2 соответствуют категории 4 с большим значением MTTFd (100 лет) и большим значением DCaVg (99%). В результате средняя вероятность опасных отказов равна 2,47 х 10 8/ч (см. ИСО 13849-1, таблица К.1). После добавления подсистемы К1 средняя вероятность опасного отказа станет равной 2,70 х Ю 8/ч. Это соответствует значению УБ, равному е.

8.2.7 Вычисление вероятности отказа в соответствии с МЭК 62061

8.2.7.1 В соответствии с 6.6.2 МЭК 62061 систему можно разделить на три подсистемы: В1/В2, К и Q1/Q2, как показано на блок-схеме связанной с безопасностью системы.

8.27.2 Для подсистемы К вероятность отказа равна 2,31 х 10 9/ч и предельное требование для УПБ, равное 3, для модуля безопасности /С1 заявляется заводом-изготовителем.

8.2.7.3 Для остальных подсистем вероятность отказа может быть оценена следующим образом:

-    подсистемы В1/В2. Для механической части В1 значение Вкм установлено равным 1000000 циклов (значение производителя). Для позиционного переключателя В2 значение Biod составляет 500000 циклов (значение производителя). За 365 рабочих дней в году, 24 рабочих часов в день и времени цикла 15 мин значение числа рабочих циклов С равно 4 в час для этих компонентов. Интенсивность отказов рассчитывается как 0,1 х с/Вш = 4, 00 х 10'7/час. Для В2 интенсивность отказов будет равна 8,00 х 10 7/ч.


Примечание - Число рабочих циклов применения, С, согласно МЭК 62061 соответствует среднему числу операций в год пор согласно ИСО 13849-1. Так как С определен как число циклов в час, а пор как число циклов в год, справедливо следующее соотношение:


365 х 24'

Таким образом, среднее число часов работы системы в день и количество дней в году влияет на величину С так же, как и на пор;

- логическое представление архитектуры рассматриваемой подсистемы соответствует логическому представлению архитектуры подсистемы типа D (см. 67.8.2.5 МЭК 62061) и показано на рисунке 4.


9


1 - подсистема типа D; 2 - элемент подсистемы с ADel; 3 - диагностическая функция(и); 4- элемент подсистемы с ADe2; 5 - отказ по общей причине

Рисунок 4 - Логическое представление подсистемы типа D

- элементы подсистемы (переключатели В1 и В2) имеют разную конструкцию, поэтому для определения PFHd подсистемы используется следующее уравнение (D.1) из 6.7.8.2.5 МЭК 62061:

AdssD = (1-/3) {[ A Del ХЛ;!.Г;2 x(DCi+DC2)] х Г'/2+[ Aoel х Аое2 x(2-DCl-DC2)] х 7~l/2}+

+/3 X (А;;Г;! + Аоег)/2,

PFHdssD= AdssD X 1ч,

где Тг - интервал диагностических проверок. Для подсистемы В1/В2 эта величина равна 15

мин;

Ъ - интервал между контрольными проверками или срок службы в зависимости от того, что меньше. Для подсистемы В1/В2 длительность срока службы равна 125000 ч (14,3 лет) при заданной интенсивности использования на основе наименьшего значения Тки для элемента подсистемы (см. С.4.2 ИСО 13849-1). Переключатель В2 имеет наименьшее значение Тки. Интервал между контрольными проверками (см. предисловие МЭК 62061) определяется равным 20 годам (175200 ч), что больше, чем срок службы. Поэтому Т равно 125000 часов;

Д - восприимчивость к отказам по общей причине. Эта величина равна 5 % (0,05), так как ее оценка, равная 42 баллам, была получена по упрощенной методике, представленной в МЭК 62061, приложение F. Разделение (5 + 5 + 5), оценка / анализ (9) и условия окружающей среды (9 + 9);

Aoei - интенсивность опасных отказов 1-го элемента подсистемы. Для переключателя В1 она равна 4,00 х ю 7/ч (см. выше);

DCi - охват    диагностикой    1-го    элемента подсистемы.    Для    переключателя В1    он

оценивается в 99 % на основе контроля достоверности замыкания / размыкания контактов В1 и В2

совместно с К1;

Лсе2 - интенсивность опасных отказов 2-го элемента подсистемы. Для переключателя В2 она равна 8,00 х 10‘7/ч (см. выше);

DC2 - охват    диагностикой    2-го    элемента подсистемы.    Для    переключателя В2    он

ГОСТ Р 55743-2013

оценивается в 99 % на основе контроля достоверности замыкания / размыкания контактов В1 и В2 совместно с К1.

8.2.7.4    Если значения этих параметров подставить в формулу, то получим PFHd = 3,04 *

10-8.

8.2.7.5    Аналогично для подсистемы Q1/Q2. Для контакторов Q1 и Q2 значение Вю при работе под индуктивной нагрузкой установлен срок службы в 106 циклов (значение производителя). Если 50 % отказов считаются опасными, то значение Biod удваивается по сравнению с Вю. С учетом предполагаемого выше значения для С интенсивность отказов каждого контактора будет равна 2,00 * 10 7/ ч.

8.27.6 Логическое представление архитектуры подсистемы Q1/Q2 соответствует логическому представлению архитектуры подсистемы типа D (см. 67.8.2.5 МЭК 62061) и показано на рисунке 4. Элементы подсистемы (контакторы Q1 и Q2) имеют одинаковую конструкцию, поэтому для определения PFHd подсистемы используется уравнение (D.2) из 67.8.2.5 МЭК 62061:

Adssd = (1-/3)2 {[ Кое2 *2хОС] хТ212+[Лое2 x(1-DC)] х П}+ /3 х ADe,

PFHdssD = KdssD X 1 ч,

где 72 - интервал диагностических проверок. Для подсистемы Q1/Q2 эта величина равна

15 мин;

Ъ - интервал между контрольными проверками или срок службы в зависимости от того, что меньше. Для подсистемы Q1/Q2 длительность срока службы равна 500 000 ч (57,1 лет) при заданной интенсивности использования на основе значения 7iod для элемента подсистемы (см. ИСО 13849-1, п. С.4.2). Интервал между контрольными проверками (см. МЭК 62061, предисловие) определяется равным 20 годам (175200 ч), что меньше, чем срок службы. Поэтому Ъ равно 175200 часов;

4ое - интенсивность опасных отказов каждого элемента подсистемы (контакторы Q1 и Q2) равна 2,00 х Ю'7/ч;

DC - охват диагностикой каждого элемента подсистемы (контакторы Q1 и Q2) равен 99 % на основе регулярного контроля механически связанных зеркальных контактов с помощью К1 в процессе запуска;

/3 - восприимчивость к отказам по общей причине. Эта величина равна 5 % (0,05), так как ее оценка, равная 42 баллам, была получена по упрощенной методике, представленной в МЭК 62061, приложение F: разделение (5 + 5 + 5), оценка / анализ (9) и условия окружающей среды (9 +

9).

Если значения этих параметров подставить в формулу, то получим PFHd = 1,01 xl О'8.

8.2.77 На подсистемы В1/В2 и Q1/Q2 затем накладываются архитектурные ограничения, приведенные в таблице 5 МЭК 62061. См. таблицу 2.

Таблица 2- Архитектурные ограничения подсистем. Максимальное значение УПБ, которое может быть достигнуто для функции управления этой подсистемой, связанной с безопасностью

Доля безопасных отказов

Устойчивость к отказам аппаратных средств (см. примечание 1)

N=0

N = 1

N = 2

< 60 %

Не оговаривается (см. примечание 3)

УПБ1

УПБ 2

60% - 90%

УПБ 1

УПБ 2

УПБЗ

90 % - 99 %

УПБ 2

УПБЗ

УПБ 3 (см. примечание 2)

> 99 %

УПБ 3

УПБЗ (см. примечание 2)

УПБ 3 (см. примечание 2)

Примечания

1    Отказоустойчивость аппаратных средств N означает, что N+1 отказ приведет к потере функции управления, связанной с безопасностью.

2    УПБ 4 в качестве предельного требования в настоящем стандарте не рассматривается. Об УПБ 4 см. МЭК 61508-1.

3    См. 67.6.4 МЭК 62061 или для подсистем где было применено исключение сбоев к тем сбоям,

которые могут привести к опасным отказам, см. п. 6.77._

8.27.8    Каждая подсистема имеет долю безопасных отказов, равную 99 % (на основе их охвата диагностикой), и отказоустойчивость аппаратных средств, равную 1. Поэтому предельное требование к УПБ (ПТУПБ) для каждой подсистемы равно 3.

8.27.9    Для подсистемы К1 значения PFHd = 2,31 х Ю 9/ч и ПТУПБ равно 3 были заявлены производителем (см. выше).

8.2.7.10 Поэтому максимальный УПБ, который может быть получен на основе наименьшего

11

ГОСТ Р 55743-2013

ПТУПБ, равен 3.

8.2.7.11 Значения PFHd каждой подсистемы далее суммируются:

3,04хЮ-8 (подсистема В1/В2) + 2,31x1 о 9 (подсистема К1) + 1,01x10'8 (подсистема Q1/Q2) = 4,28х10-8.

Полученное значение соответствует диапазону от > 10~8 до < 10~7, представлен-ному в МЭК 62061, таблица 3. Поэтому, если все другие требования МЭК 62061 выполнены, эта функция безопасности обеспечивает УПБ 3.

8.3 Заключение

8.3.1    Результаты выполненных расчетов для этого простого примера с использованием метода из ИСО 13849-1 дает среднюю вероятность опасных отказов, равную 2,70x108/ч (т. е. соответствующую УБ, равному е), а при использовании метода, описанного в МЭК 62061, дает вероятность опасных отказов, равную 4,28x1 о 8/ч (т. е. соответствующую УПБ 3). Разница между этими результатами находится в пределах ожидаемой оценки погрешности и, следовательно, показывает приемлемый уровень соответствия между обоими стандартами.

8.3.2    Существуют некоторые различия между двумя стандартами в том, как учитывается /8 (восприимчивость к отказам по общей причине) для избыточных систем. Это может привести к небольшому, но приемлемому отклонению (как показано в данном примере) между PFHd, полученными по двум стандартам. Методология ИСО 13849-1 предполагает, что /8 = 2 %, если выполнены обоснованные меры, представленные в ИСО 13849-1, таблица F.I. В МЭК 62061 структурированная таблица F.1 используется другим способом. Применение этой таблицы позволяет получить значение /8 фактора в диапазоне от 1 % до 10 %. Каждый метод определения /8 применяется только в контексте методологии проектирования подсистемы соответствующего стандарта.

12

ГОСТ Р 55743-2013

Библиография

[1]    IEC 62061, Safety of machinery — Functional safety of safety-related electrical, electronic and

programmable electronic control systems

[2]    ISO 13849-1, Safety of machinery — Safety-related parts of control systems — Part 1: General

principles for design

[3]    IEC 61511-1, Functional safety — Safety instrumented systems for the process industry sector — Part

1: Framework, definitions, system, hardware and software requirements

[4]    IEC 61508 (all parts), Functional safety of electrical/electronic/programmable electronic safety-related

systems

[5]    ISO 14121-1, Safety of machinery — Risk assessment — Part 1: Principles

[6]    IEC 61508-5, Functional safety of electrical/electronic/programmable electronic safety-related systems -

Part 5. Examples of methods for the determination of safety integrity levels

[7]    ISO 13849-2, Safety of machinery — Safety-related parts of control systems — Part 2: Validation

[8]    IEC 61800-5-2, Adjustable speed electrical power drive systems — Part 5-2: Safety requirements —

Functional

[9]    IEC 60947-5-1:2003, Low-voltage switchgear and controlgear — Part 5-1: Control circuit devices and

switching elements — Electromechanical control circuit devices

13

УДК 621.5:814.8:006.354

ОКС 35.200

Ключевые слова: безопасность функциональная, безопасность оборудования, системы управления электрические, электронные и программируемые электронные, функциональная безопасность электронных систем управления оборудованием, требования

Подписано в печать 01.04.2014. Формат 60x84Ve.

Уел. печ. л. 2,33. Тираж 31 экз. Зак. 1170 Подготовлено на основе электронной версии, предоставленной разработчиком стандарта

ФГУП «СТАНДАРТИНФОРМ»,

123995 Москва, Гранатный пер., 4. www.gostinfo.ru    info@gostinfo.ru

ГОСТ P 55743-2013

Введение

Настоящий стандарт подготовлен экспертами из МЭК/ТК 44/РГ 7 и ИСО/ТК 199/РГ 8 в ответ на возникшие в этих технических комитетах просьбы объяснить отношение между МЭК 62061 [1] и ИСО 13849-1 [2]. В частности, настоящий технический отчет призван помочь пользователям указанных стандартов и, насколько это возможно, связать их терминологически для обеспечения уверенности, что разработка систем, связанных с безопасностью, может выполняться в соответствии с любым из этих стандартов.

Предполагается, что настоящий технический отчет будет включен в МЭК 62061 и ИСО 13849-1 с помощью технической поправки, которая будет ссылаться на опубликованную версию настоящего стандарта. Этой поправкой также будет удалена приведенная в таблице 1 информация о рекомендуемом применении МЭК 62061 и ИСО 13849-1, представленная во введение обоих стандартов, которая сейчас признана устаревшей. Впоследствии предполагается объединить МЭК 62061 и ИСО 13849-1 усилиями рабочих групп ИСО / ТК 199 и МЭК / ТК 44.

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

РУКОВОДСТВО ПО ПРИМЕНЕНИЮ ИСО 13849-1 И МЭК 62061 ПРИ ПРОЕКТИРОВАНИИ СИСТЕМ УПРАВЛЕНИЯ ОБОРУДОВАНИЕМ, СВЯЗАННЫХ С БЕЗОПАСНОСТЬЮ

Guidance on the application of ISO 13849-1 and IEC 62061 in the design of safety-related control systems for machinery

Дата введения — 2014 — 09 — 01

1    Область применения

В настоящем стандарте объясняется, как необходимо применять МЭК 62061 и ИСО 13849-11 при проектировании связанных с безопасностью систем управления для оборудования машин.

2    Общие положения

2.1    МЭК 62061 и ИСО 13849-1 определяют требования к проектированию и реализации связанных с безопасностью систем управления оборудованием1. Методы, разработанные в этих стандартах, различны, но при правильном их применении можно достичь сопоставимого уровня снижения риска.

2.2    МЭК 62061 и ИСО 13849-1 классифицируют связанные с безопасностью системы управления, реализующие функции безопасности, по уровням, которые определяются различными значениями вероятности опасного отказа в час. ИСО 13849-1 вводит пять уровней безопасности (УБ), а, Ь, с, d и е, в то время как МЭК 62061 использует три уровня полноты безопасности (УПБ) 1,2 и 3.

2.3    Так как в стандартах на продукцию (тип С) комитеты определяют требования к безопасности для связанных с безопасностью систем управления, то рекомендуется, чтобы эти комитеты классифицировали необходимые для них уровни в значениях УБ и УПБ.

2.4    Конструкторы оборудования могут использовать или МЭК 62061, или ИСО 13849-1 в зависимости от особенностей применения.

2.5    При выборе и применении любого из этих стандартов необходимо руководствоваться следующим:

-    при наличии предшествующих знаний и опыта в проектировании связанных с безопасностью систем управления машин на основе концепции категорий, описанных в ИСО 13849-1:1999, может оказаться, что использование ИСО 13849-1:2006 является более подходящим;

-    если связанные с безопасностью системы управления реализованы на основе неэлектрической технологии, то это может означать, что использование ИСО 13849-1 является более подходящим;

-    если требования заказчика продемонстрировать полноту безопасности, связанной с безопасностью системы управления машины, заданы в значениях величины УПБ, то это может означать, что использование МЭК 62061 является более подходящим;

1    В настоящем стандарте рассматривается ИСО 13849-1:2006, а не ИСО 13849-1:1999, который был отменен.

2    Эти стандарты были приняты европейскими органами по стандартизации CEN и CENELEC как ИСО 13849-1 и ЕН 62061 соответственно, где они были опубликованы со статусом гармонизированных стандартов в соответствии с Директивами по машиностроению 98/37/ЕС и 2006/42 / ЕС. В соответствии с условиями их публикации правильное применение любого из этих стандартов предполагает их соответствие основным требованиям безопасности Директив по машиностроению 98/37/ЕС и 2006/42/ЕС.

Издание официальное

ГОСТ P 55743-2013

-    для связанных с безопасностью систем управления машин, используемых например, в промышленных процессах, в которых другие связанные с безопасностью системы (например, приборные системы обеспечения безопасности, соответствующие [3]) характеризуются значениями величины УПБ, использование МЭК 62061 является более целесообразным.

3    Сравнение стандартов

3.1    Было выполнено сравнение технических требований ИСО 13849-1 и МЭК 62061 по следующим направлениям:

-    терминология;

-    оценка рисков и распределение характеристик безопасности;

-    спецификация требований к безопасности;

-    систематическая полнота;

-    диагностические функции;

-    безопасность программного обеспечения.

3.2    Кроме того, в соответствии с обоими стандартами была выполнена оценка использования упрощенных математических формул для определения вероятности опасных отказов (PFHd) и MTTFd.

3.3    В результате выполнения этой работы получены следующие выводы:

-    связанные с безопасностью системы управления, достигающие приемлемого уровня функциональной безопасности, могут быть разработаны с использованием любого из этих стандартов путем интеграции несложных2 подсистем связанной с безопасностью электрической системы управления (СБЭСУ) или связанных с безопасностью элементов системы управления (СБЭ/СУ), разработанных в соответствии с МЭК 62061 или ИСО 13849-1 соответственно;

-    оба стандарта также могут быть использованы для выполнения проектных решений для сложных СБЭСУ и СБЭ/СУ за счет интеграции электрических / электронных / программируемых электронных подсистем, разработанных в соответствии с [4];

-    оба стандарта в настоящее время представляют большую ценность для специалистов, использующих машины и оборудование, а также очень полезен опыт применения данных стандартов. Результаты практического применения стандартов МЭК 62061 и ИСО 13849-1, полученные в течение разумного периода времени, очень важны для поддержки любых дальнейших инициатив по созданию объединенного стандарта;

-    в рассматриваемых стандартах существуют небольшие различия, а некоторые понятия (например, управление функциональной безопасностью) нуждаются в дальнейшей проработке с целью формирования эквивалентности между соответствующими методологиями разработки и некоторыми техническими требованиями.

4    Оценка риска и определение требуемых характеристик

4.1    Сравнение использования методов определения УПБ и (или) УБдля конкретной функции безопасности позволило установить, что существует хороший уровень соответствия между этими методами, представленными в приложении А каждого из соответствующих стандартов.

4.2    Независимо от того, какой метод используется, важно то, что уделяется особое внимание обеспечению соответствующего обоснования для параметров риска при определении УПБ и (или) УБ, которое, как правило, относится к конкретной функции безопасности. Эти обоснования могут быть более высокого качества, если они выполняются с участием ряда сотрудников (например, проектировщиков, специалистов по техническому обслуживанию, операторов), что обеспечивает правильность понимания опасностей, которые могут присутствовать в оборудовании.

4.3    Дополнительные сведения о процессе оценки риска и определении целевых показателей можно найти в [5] и [6]. 3 1

ГОСТ Р 55743-2013

5 Спецификация требований к системе безопасности

5.1    Первый этап соответствующей методики и в ИСО 13849-1, и в МЭК 62061 требует выполнение спецификации функции(й) безопасности, реализуемых связанной с безопасностью системой управления.

5.2    Должна быть выполнена оценка каждой функции безопасности, которая должна быть реализована схемой управления с использованием, например, либо приложения А ИСО 13849-1, либо приложения А МЭК 62061. Следует установить, какое необходимое снижение риска должно быть обеспечено каждой конкретной функцией безопасности в оборудовании и, в свою очередь, какой необходим уровень уверенности в том, что схемы управления смогут реализовать эту функцию безопасности.

5.3    Такой уровень уверенности, определяемый как УБ в ИСО 13849-1 и (или) УПБ в МЭК 62061, связан с конкретной функцией безопасности.

5.4    Ниже перечислена информация, которая должна быть предоставлена для функций безопасности в стандарте (типа С) на изделие.

Для функции(й) безопасности, реализуемой(ых) схемой управления:

-    имя функции безопасности;

-    описание функции безопасности;

-    требуемый уровень безопасности в соответствии с ИСО 13849-1 (УБТ от а до е) и (или) требуемый уровень полноты безопасности в соответствии с МЭК 62061 (УПБ от 1 до 3).

6 Определение целевых характеристик для УБ и УПБ

В таблице 1 представлено соотношение между УБ и УПБ, основанное на средней вероятности опасного отказа в час. Однако оба стандарта содержат дополнительные требования (например, к систематической полноте безопасности) к этим вероятностным целям, которые также должны быть применены к связанной с безопасностью системе управления. Строгость этих требований связана с соответствующими УБ и УПБ.

Таблица 1- Соотношение между УБ и УПБ, основанное на средней вероятности опасного

отказа в час

Уровень безопасности (УБ)

Средняя вероятность опасного отказа в час (1/ч)

Уровень полноты безопасности (УПБ)

а

> 1О-5 до < 10~4

Специальные требования к безопасности отсутствуют

Ь

>3 х 1О-6 до < 10~5

1

с

> 10“6до <3 х 10-6

1

d

> 10~7 до < 10-6

2

е

> IQ"8 до < 10“7

3

7 Проектирование системы

7.1 Общие требования, применяемые МЭК 62061 и ИСО 13849-1, к проектированию системы

При разработке СБЭСУ или СБЭ/СУ должны быть учтены следующие аспекты:

-    любой из двух стандартов в рамках ограничений их соответствующих областей применения может быть использован для разработки связанных с безопасностью систем управления с приемлемой функциональной безопасностью, которая указана для достигаемых УПБ или УБ;

-    связанные с безопасностью несложные элементы, которые разработаны для соответствующих УБ согласно ИСО 13849-1, могут быть интегрированы как подсистемы в связанную с безопасностью электрическую систему управления (СБЭСУ), разработанную в соответствии с МЭК 62061. Любые сложные связанные с безопасностью элементы, которые разработаны для соответствующих УБ согласно ИСО 13849-1, могут быть интегрированы в связанные с 2

ГОСТ Р 55743-2013

безопасностью элементы системы управления (СБЭ/СУ), разработанные в соответствии с ИСО 13849-1;

- любая несложная подсистема, которая разработана согласно МЭК 62061 для соответствующих УПБ, может быть интегрирована как связанный с безопасностью элемент в любую комбинацию СБЭ/СУ, разработанную согласно ИСО 13849-1;

-    любая сложная подсистема, которая разработана согласно [4] для соответствующих УПБ, может быть интегрирована как связанный с безопасностью элемент в любую комбинацию СБЭ/СУ, разработанную согласно ИС013849-1 или в качестве подсистемы в СБЭСУ, разработанную согласно МЭК 62061.

7.2 Оценка PFHd и MTTFd и использование исключения сбоев

7.2.1    Оценка PFHd и MTTFd

7.2.1.1    Значение MTTFd в контексте ИСО 13849-1 относится к одному каналу СБЭ/СУ без диагностики и только в этом случае является величиной, обратной величине PFHd, рассматриваемой в МЭК 62061.

7.2.1.2    MTTFd является параметром компонента(ов) и (или) отдельного канала без учета таких факторов, как диагностика и архитектура, в то время как PFHd является параметром подсистемы, который учитывает вклад факторов, таких как диагностика и архитектура в зависимости от структуры проекта.

7.2.1.3    В ИСО 13849-1, приложение К, представлены соотношения между MTTFd и PFHd для СБЭ/СУ для различных архитектур, которые определены для различных категорий и значений диагностического охвата (DC).

7.2.1.4    Оценка PFHd для последовательно соединенных СБЭ/СУ в соответствии с ИСО 13849-1 также может быть выполнена путем сложения значений PFHd (например, полученных из ИСО 13849-1, приложение К) каждого СБЭ/СУ аналогично тому, как это выполняется для подсистем в МЭК 62061.

7.2.2 Использование исключения сбоев

7.2.2.1    Оба стандарта разрешают использование исключения сбоя, см. 6.7.7 МЭК 62061 и 7.3 ИСО 13849-1. МЭК 62061 не допускает использования исключения сбоя для СБЭСУ, необходимой для достижения УПБ 3, без аппаратной отказоустойчивости.

7.2.2.2    Важно, чтобы использование исключения сбоя было должным образом обосновано и соответствовало предполагаемому сроку жизни СБЭ/СУ или СБЭСУ.

7.2.2.3    В случае, если для функции безопасности, реализуемой СБЭ/СУ или СБЭСУ, указано УБ е или УПБ 3, неправильно полагаться только на исключение сбоя для достижения такого уровня безопасности. Это зависит от используемой технологии и предполагаемой внешней среды эксплуатации. Поэтому от разработчика требуется дополнительная осторожность в использовании исключения сбоя при увеличении УБ или УПБ.

7.2.2.4    В общем случае использование исключения сбоя не применимо к механическим аспектам электромеханических позиционных переключателей и ручных переключателей (например, устройство аварийной остановки) для достижения УБ е или УПБ 3 при разработке соответственно СБЭ/СУ или СБЭСУ. Исключения сбоев, которые могут быть применены к механическим неисправностям в конкретных условиях (например, износ / коррозия, трещины), описаны в [7].

7.2.2.5    Например, в систему блокировки двери, которая должна быть способна обеспечить УБ е или УПБ 3, необходимо будет включить минимальную отказоустойчи-вость равную 1 (например, два обычных механических выключателя) для того, чтобы достичь указанного уровня безопасности, так как не принято исключать такие сбои, как сломанный переключатель привода. Однако возможно исключать сбои, такие как короткое замыкание проводников в панели управления, разработанной в соответствии с соответствующими стандартами.

7.2.2.6    Дополнительная информация по использованию исключения сбоя должна быть предоставлена в стандарте [7], который в настоящее время разрабатывается ИСО/ТК 199/РГ 8.

7.3 Проект системы, использующей подсистемы или СБЭ/СУ, соответствующие требованиям или МЭК 62061, или ИСО 13849-1

7.3.1    Во всех случаях, если подсистемы или связанные с безопасностью элементы систем управления разработаны в соответствии или с ИСО 13849-1, или с МЭК 62061, необходимо обеспечить соответствие стандарту всей системы, если выполнены все соответствующие требования такого стандарта.

7.3.2    При проектировании подсистема или элемент из связанных с безопасностью элементов систем управления должны удовлетворять или МЭК 62061, или ИСО 13849-1 соответственно. Допустимо, чтобы они удовлетворяли обоим из этих стандартов при условии, что требования этих используемых стандартов полностью соблюдаются.

ГОСТ P 55743-2013

7.3.3 Не допускается смешивать требования стандартов к проектированию подсистемы и элементов из связанных с безопасностью элементов систем управления.

7.4 Проект системы, использующей подсистемы или СБЭ/СУ, разработанные с применением других стандартов МЭК или ИСО

7.4.1    В проекте возможно применение готовых подсистем, например электрочувствительного защитного устройства, которые отвечают соответствующим стандартам МЭК или ИСО на изделие или [4], или МЭК 62061, или ИСО 13849-1. Поставщики таких подсистем должны предоставлять необходимую информацию для обеспечения их интеграции в связанную с безопасностью систему управления в соответствии с любым из МЭК 62061 и ИСО 13849-1.

7.4.2    Подсистемы, например системы регулирования скорости электрического привода, которые были разработаны с использованием стандартов на изделие, таких как [8], который реализует требования [4], могут использоваться в связанных с безопасностью системах управления в соответствии с МЭК 62061 (см. также 6.7.3 МЭК 62061) и ИСО 13849-1.

7.4.3    В соответствии с МЭК 62061 другие подсистемы, которые были разработаны в соответствии с МЭК, ИСО и другими стандартами, должны подчиняться требованиям 6.7.3 МЭК 62061.

8 Пример

8.1    Общие положения

В следующем примере предполагается, что все требования стандартов были выполнены. Пример предназначен только для демонстрации конкретных аспектов применения стандартов.

8.2    Пример проектирования и подтверждения соответствия связанной с безопасностью системы управления, реализующей заданную функцию управления, связанную с безопасностью

8.2.1 Этот упрощенный пример предназначен для демонстрации использования в СБЭСУ или СБЭ/СУ подсистем или СБЭ/СУ, которые соответствуют МЭК 62061 и (или) ИСО 13849-1. Данный пример основан на реализации функции безопасности, описанной как связанная с безопасностью функция останова, выполняющая контроль положения перемещаемого ограждения, с заданным уровнем полноты безопасности УПБ 3 или требуемым уровнем безопасности УБТ е, как показано на рисунке 1.

5

ГОСТ P 55743-2013

И" Показано во включенном положении

а-открыто; Ь- закрыто; с-ПУСК; d - контур обратной связи.



Рисунок 1 - Пример реализации функции безопасности


8.2.2 Приведенная ниже информация необходима для спецификации требований к безопасности для данного примера.

Функция безопасности

Связанная с безопасностью функция останова инициируется защитным устройством: открытие перемещаемого ограждения инициирует функцию безопасности БО (безопасный останов).

Описание функции:

- обеспечение безопасности гарантируется перемещаемым ограждением (защитной решеткой). Открытие блокируемого защитного ограждения обнаруживается с помощью двух позиционных переключателей В1/В2, информация с которых о состоянии контакта (замкнут или

6

ГОСТ P 55743-2013

разомкнут) или о соответствующей комбинации контактов обрабатывается центральным модулем безопасности К1. К1 приводит в действие два контактора Q1 и Q2, срабатывание которых прерывает или предотвращает связанные с опасностью движения или состояния;

-    с целью обнаружения неисправностей К1 проверяет позиционные переключатели. К1 выявляет неисправности в Q1 и Q2 с помощью теста запуска. Считается, что команда запуска выполнена успешно, если предварительно сработали Q1 и Q2. Тестирование запуска открытием и закрытием блокируемого защитного ограждения не требуется;

-    функция безопасности не нарушается в случае отказа компонента. Если неисправности обнаруживаются в процессе работы системы или в процессе открытия и закрытия блокируемого защитного ограждения, то срабатывают Q1 и Q2 и работа системы прекращается;

-    если в период между двумя последовательными выполнениями открытия / закрытия и закрытия / открытия блокируемого защитного ограждения произошло более двух неисправностей, то это может привести к нарушению функции безопасности.

8.2.3    Также необходимо выполнить следующие требования.

-    должны соблюдаться базовые и хорошо проверенные принципы безопасности (например, снижение на 50 % тока нагрузки для контакторов Q1 и Q2) и выполняться требования категории В. Должны быть реализованы схемы защиты (например, защита контактов);

-    для срабатывания позиционных переключателей гарантируется стабильное расположение защитных устройств;

-    переключатель В1 должен является позиционным переключателем с позитивным размыканием в соответствии с [9], приложение К;

-    провода питания к позиционным переключателям В1 и В2 должны быть проложены отдельно или с защитой.

8.2.4    От производителей должна быть получена следующая информация для каждого элемента проекта СБЭ/СУ:

-    модуль безопасности К"1 по заявлению завода-изготовителя4 удовлетворяет требованиям категории 4, значение УБ равно е и предельное требование к УПБ равно 3;

-    контакторы Q1 и Q2 имеют механически связанные контактные элементы, соответствующие [9], приложение L.

8.2.5    Следующее замечание может быть сделано к проекту СБЭ/СУ и (или) СБЭСУ.

Категория 4 может быть достигнута только тогда, когда несколько механических

позиционных переключателей для различных устройств защиты не соединены последовательно (т. е. не соединены каскадно). В противном случае сбои в переключателях не могут быть обнаружены.

8.2.6    Расчет вероятности отказа в соответствии с ИС013849-1

Рисунок 2 - Блок-диаграмма подсистемы, связанной с безопасностью


На рисунке 2 показана логическая подсистема (модуль безопасности К1), к которой подсоединены элементы двухканальных входа и выхода. Так как рассматриваемая блок-схема является абстракцией на уровне аппаратных средств подсистемы, связанной с безопасностью, последовательность подсистем непринципи-альна. Поэтому рекомендуется, чтобы подсистемы, имеющие одинаковую структуру, быть сгруппированы вместе, как показано на рисунке 3. Это упрощает расчет УБ, так как получаемая оценка MTTFd канала сокращается в несколько раз до граничного значения для MTTFd канала равного 100 годам.

7


1

2

3

3 Термин "несложная" СБЭСУ или СБЭ/СУ должен рассматриваться как эквивалентный термину «низкая сложность», определенному в 3.2.7 МЭК 62061:2005.

4

Этот модуль рассматривается как подсистема, и MTTF его отдельных каналов не требуется (см. пп. 7.2.1.1).